#20260228 VitessのRCEとn8nの認証回避

Failed to add items

Sorry, we are unable to add the item because your shopping cart is already at capacity.

Add to basket failed.

Please try again later

Add to wishlist failed.

Please try again later

Remove from wishlist failed.

Please try again later

Adding to library failed

Please try again

Follow podcast failed

Unfollow podcast failed

#20260228 VitessのRCEとn8nの認証回避

Listen for free

View show details

About this listen

■ 今日のハイライト 2026年2月28日、土曜日のセキュリティニュースです。データベース、自動化ツール、Webフレームワークと幅広い分野で脆弱性が報告されています。 ▼ Vitess：バックアップ改ざんによるRCE ・識別子：CVE-2026-27965 ・概要：バックアップストレージへのアクセス権を持つユーザーが、マニフェストを操作してリストア時に任意コード実行が可能になる脆弱性。 ▼ n8n：Webhook偽造と認証バイパス・Zendesk/GitHub Triggerでの署名検証不備・Chat Triggerでの認証回避・SSO強制設定のバイパス ※複数のCVEが報告されており、最新版への更新が推奨されます。 ▼ Webフレームワークの脆弱性 (1) Koa (CVE-2026-27959) ・Hostヘッダーインジェクションの脆弱性。 (2) Svelte (CVE-2026-27901, 27902) ・SSR時におけるXSS脆弱性。 ▼ その他のトピック・Kubernetes Sealed Secretsのスコープ拡大問題・Fleet（MDM）におけるGoogleカレンダー認証情報の露出 #セキュリティ #エンジニア #ITニュース #脆弱性 Data sources: GitHub Advisory Database (CC-BY 4.0) --- stand.fmでは、この放送にいいね・コメント・レター送信ができます。 https://stand.fm/channels/5ec48451f654bbcab4d3f793

No reviews yet